Alles, was Sie über den Heartbleed Bug wissen müssen

Das Internet war voller Gespräche über die Heartbleed Bug seit einigen Tagen. Was genau ist dieser Fehler und wie wirkt er sich auf einen Benutzer wie Sie aus? Lesen Sie den detaillierten Beitrag unten, um alle relevanten Antworten zu erhalten.


Heartbleed Bug

Heartbleed Bug wurde erst vor wenigen Tagen entdeckt. Es betraf fast zwei Drittel des Webs und machte es zu einer der größten Online-Schwachstellen in der Geschichte des Internets. Hier finden Sie alle relevanten Informationen dazu.

Was ist Herzblut?
Das OpenSSL-Protokoll gilt als eine der sichersten Methoden zum Verschlüsseln lebenswichtiger Informationen wie Benutzernamen, Kennwörter usw. Es wird im gesamten Web von allen wichtigen Websites, Diensten und Netzwerken in großem Umfang verwendet. Heartbleed ist eine Sicherheitslücke in diesem OpenSSL-Protokoll. Da das Protokoll von einem Großteil des Webs verwendet wird, wirkt sich das Vorhandensein einer Sicherheitsanfälligkeit direkt auf alle diese Benutzer aus.

OpenSSL-Sicherheitslücke

OpenSSL-Sicherheitslücke

Jedes System, auf dem die anfällige Version von OpenSSL ausgeführt wird, die den Heartbleed-Fehler enthält, ist nicht sicher. Ein Hacker kann ohne jegliche Zugriffsrechte leicht in ein solches System eindringen, sich an allen Sicherheitsvorkehrungen vorbei schleichen und Zugriff auf Informationen wie z Kreditkarte Zahlen, Email Adressen, Benutzernamen und Passwörter, die auf den Servern gespeichert sind. Darüber hinaus kann der Hacker diese Daten absolut unentdeckt entfernen, was den Heartbleed-Fehler zu einer Sicherheitsanfälligkeit auf Rot-Alarm-Ebene macht.

Im Wesentlichen hat der Hacker dank dieses Fehlers Zugriff auf die Verschlüsselungsschlüssel eines bestimmten Onlinedienstes. Er kann den Datenverkehr von dieser Site entschlüsseln, Informationen stehlen und sich sogar auf vielfältige Weise als Dienst ausgeben.

Was soll ich machen?
Wenn Sie eine Website, ein Onlinedienst oder ein webbasiertes Unternehmen sind, das Benutzer anmeldet, müssen Sie zunächst die von Ihnen verwendete OpenSSL-Version aktualisieren. Die aktualisierte Version von OpenSSL, die diesen Fehler effektiv behebt, ist für die Bereitstellung am Server verfügbar.

Wenn Sie ein Benutzer sind, müssen Sie zunächst die Dienste ermitteln, die von diesem Fehler betroffen sind. Sie können hier jede Website eingeben und der Heartbleed-Test zeigt an, ob er kompromittiert ist oder nicht. Sie können weiter verwenden Diese Heartbleed-Hitliste wurde von Mashable zusammengestellt.

Herzbluttest

Herzbluttest

Sobald Sie die Dienste und Websites identifiziert haben, die gefährdet sind, ist es Zeit, Ihre Kennwörter für alle zurückzusetzen. Zunächst müssen Sie Ihre zurücksetzen Google Mail, Ausblick, Facebook, Twitter und LinkedIn Passwörter unter anderem. Durch das Zurücksetzen des Kennworts wird sichergestellt, dass Personen, die zuvor auf Ihre sicheren Anmeldeinformationen zugegriffen haben, als der Heartbleed-Fehler aufgetreten ist, diese nicht mehr verwenden können, da Sie jetzt ein neues Kennwort haben. Dies ist im Wesentlichen eine Vorsichtsmaßnahme.

Was ist mit dem Namen?
Natürlich scheint Heartbleed eher ein Begriff aus einem medizinischen Buch zu sein als etwas, das zur Beschreibung eines digitalen Sicherheitsnotfalls verwendet wird. Der Name wird abgeleitet, weil diese Sicherheitsanfälligkeit in der OpenSSL-Implementierung einer Methode namens "Heartbeat" vorhanden ist. Wenn die Methode fehlschlägt und eine klaffende Höhle von Schwachstellen öffnet, scheint Heartbleed ein passender Name dafür zu sein.

Höflichkeit: Herzblut

[ttjad keyword = ”mac”]

Das könnte dir auch gefallen
de_DEGerman